Back to Question Center
0

Семалт: Атаки от категории за отказ от услуга (DoS)

1 answers:

DoS атаките са злонамерен опит да направят сървърите или мрежовите ресурси временно или постоянно недостъпни. Хакерите постигат тази задача, като изпълняват различни услуги. В резултат на това те могат да спрат или прекъсват сметките ви за цял живот. Нападенията за отказ от услуга обикновено включват редица компрометирани машини, които се използват за насочване към нови компютърни и мобилни устройства. Тези машини причиняват различни уязвимости и наводняват целевите ресурси с непрекъснати заявки, заявки и нежелани съобщения. Достъпът до DoS може значително да повлияе на вашите устройства и често се извършва като ботнет.

Андрю Дихан, Семалт Управител на успеха на клиента, казва, че DoS атаките са разделени на две различни категории:

1. Прилагане на слой DoS атака

Този тип атаки на DoS включва наводнения от HTTP, нападения от нулево зайче или бавна атака (Slowloris или RUDY). Тази атака на DoS има за цел да причини проблеми за голям брой операционни системи, комуникационни протоколи и уеб приложения. Те изглеждат невинни и легитимни, а исканията изглеждат надеждни, но тяхната величина се измерва под формата на заявки в секунда..Тази атака на DoS цели да завладее целевите приложения с много искания, което води до висока памет и използване на процесора. Той в крайна сметка ще предаде или разбие компютрите ви.

2. Мрежов слой DoS атака

Атаката на DoS на мрежовия слой се състои от UDP наводнение, SYN наводнение, NTP усилване, DNS амплификация, усилване на SSDP и IP фрагментиране. Това са баражи от висок клас и се измерват в гигабита в секунда. Те също така се измерват под формата на пакети в секунда и се изпълняват винаги от компютрите на зомбита или от ботнетите .

Как се разпространяват атаките на DoS?

Киберпрестъпниците се опитват да заразят и контролират стотици хиляди, дори милиони смартфони и компютри. Те искат да действат като майстори на зомбита или ботнет мрежи и да доставят атаки на Distributed Denial of Service (DDoS), големи спам кампании и други кибер атаки. При някои обстоятелства киберпрестъпниците създават огромна мрежа от зомбита и заразени машини за достъп до нови мрежи и устройства, като директни продажби или под наем. Спамерите могат да наемат и купуват мрежи, за да оперират големи спам кампании.

"Доу" ботнети и техните инструменти:

Създателят на ботнето се нарича bot bot или botmaster. Той или тя управлява босовете на DoS от отдалечени места и им разпределя ежедневно някои задачи. Бос-майсторите комуникират с DoS сървъра чрез скрити канали като безвредни протоколи, HTTP уебсайтове и IRC мрежи. Той може също така да използва сайтове за социални медии като Twitter, Facebook и LinkedIn, за да се свърже с други хора.

Ботнет сървърите могат лесно да комуникират или да си сътрудничат с мрежите DoS и други ботнет сървъри, създавайки ефективна P2P мрежа, която се контролира от един или няколко бот експерти. Това означава, че никой не може да даде указания на мрежа от DoS, тъй като атаките имат многобройни произходи и само хакерите знаят за техния произход. Боклуците на DoS остават скрити зад двусмислените услуги и се преструват, че предоставят на клиентите си висококачествени инструменти, които всъщност са добри за нищо.

November 29, 2017
Семалт: Атаки от категории за отказ от услуга (DoS)
Reply